Vlákno názorů k článku Tak jsme na suchu! od zzzzzzzz - Som zvedavy kolko % (neupdatovanych windows) PC bude...

Som zvedavy kolko % (neupdatovanych windows) PC bude napadnutych preto lebo sa vystrcia spoza (zleho) IPv4 NATu na bezNATove IPv6...
Botnety zas nabobtnaju...

Ja si myslim , ze typicky uzivatel ma pred temi zarizenimi nejaky router, ktery ma nejakou bezpecnostni politiku ne ?

TAkze pro internet budu zase jedno zarizeni a kam jake porty forwardovat si nastavi sam uzivatel ?

To by byl dobrej banglades kdyby uzivatelum vylezly do internetu vsechny zavirovane PC , telefony a tak :)))

Tohle teda zatim nechapu jak to bude teda, ale kazdopadne to bude sranda , kazdemu budu defaultne instalovat vnc :))))

Typicky uzivatel se strasne divi, ze pokud potrebuje pripojit druhe PC, televizi, ntb, mobil, pda, .... potrebuje krabku za "litr" a nestaci mu krabka za kilo. S IPv6 mu stacit bude.

Informovany uzivatel pak bude vedet, ze by bylo mozna zahodno mit nejaky domaci firewall, ktery pripadne muze poskytnout i dalsi sluzby (trebas mobilitu), jenze to mu zase znemoznuji debilni ISP, kteri mu na to nedaji IPcka (kterych sice mame bambiliony, ale proc nekomu dat co potrebuje, ze...).

To ze stroj je pristupny ze site je !normalni! stav, naopak zcela nenormalni stav je cokoli jineho. Normalni stav je taktez, to, ze na normalne nakonfigurovanem stroji by default nebezi zadne sluzby => odpovi na ping a to je vse.

Vazne se dycky smeju tomu, ze nekdo ma prece ten NAT, tak je to OK, a ja mu pak behem minuty browsam po disku - trebas pres jeho wifi.

Edit: Jop, v "normalni" situaci by se dalo cekat, ze ten firewal bude schopen dodat ISP (nalezite nakonfigurovany) a ze zakaznika alespon pouci.

Ok, mam za NATom nejake SSH-cka, NAT-PMP mi nefunguje a som ochotny nasadit lubovolne riesenie, ktore mi SSH spristupni zvonka (co je ovela jednoduchsie ako spominane browsovanie po disku cudzieho, kedze je tu mozna kooperacia pri nastavovani).

Existuje nieco ine ako IPv6, co naozaj funguje a pokial mozno to nevyzaduje vela prostriedkov? Pod prostriedkami myslim, ze pripajat sa do VPN asi nie je to prave (treba na to server) a zaroven lubovolna nutna interakcia z opacnej strany pri kazdom pripojeni sa mi zda az vela.
Ak to existuje, tak prosim napis aj presny nazov a popis takeho programu.

IPv6 je momentalne riesenie, ale chcel by som, aby bolo mozne pripojit sa tam z lubovolnej internetovej kaviarne, maximalne s nejakymi programami na USB kluci.

Pokud hledáš řešení pro sociální případy (tedy zadarmo), zkus SocialVPN http://socialvpn.wordpress.com/
a doufej že ti někdo poslouží jako relay ;)

Ano, proč to nenapsat rovnou - to co je potřeba je zpřístupnění obsahu na počítačích za NATem zadarmo a pokud možno bez složitých zásahů uživatele, a aby to pokud možno jelo rychle včetně streamování videaa a přenosů gigabajtů dat denně.

Kdokoliv tu něco píše o tom že pořídit si VPS nebo VPN je těžce mimo, protože pouze minorita uživatelů bude ochotna za to platit. Samozřejmě že VPN s pevnou veřejnou IP adresou bude řešením, ale opět se dostáváme do stavu - někdo musí mít veřejnou IP adresu.

Už aby bylo dobře rozšířené a funkční IPv6, to je podporováno i v boost::asio a dalších relativně standardních knihovnách, a programátoři se nebudou muset zabývat tím jak vlastně používat chujoviny jako je libnice nebo pjnath, které toto částečně řeší. A ty knihovny jsou (ne)dokumentované tak, že bez znalosti STUN a TURN protokolu se nedají použít, přitom ne každého to zajmá jak to funguje, protože chce jenom poslat data z jednoho uzlu na druhý, a pokud možno bez prostředníka aby to jelo rychle. Navíc pokud chcete stoprocentní konektivitu, tak se TURN relay stejně nevyhnete, protože to pro změnu neumí multi hole punching. Pjnath má navíc lepší podporu ALG, ale zase vůbec nepodporuje IPv6 pokud je dostupné, což je deviza libnice, takže pokud budete chtít maximalizovat pravděpodobnost přímého spojení dvou uživatelů, musíte použít obě knihovny a nebo pjnath + ipv6 a nad tím ještě nějakou další vrstvu co to posílání dat skryje a nějakou logikou rozhodne, co se tedy laskavě použije...

Widle za NATem jsou uplne stejne zabezpeceny jako widle s verejnou adresou, ale to by nekdo musel tusit co plka.

Drtivá většina útoků co jsem na MS Windows viděl bylo buď přímo přes malware, nebo přes webové stránky (respektive webový server, který využil toho, že už se vzdáleným PC spojení má - proč oběti vyhledávat, když se vesele hlásí samy).

Old school hackování už se moc nenosí, tím byste velký botnet nepostavil. Takže to, zda je počítač vystrčený nebo ne, nemá na růst botnetů v dnešní době moc vliv. Jó byly doby, kdy se opravdu hromadně očuchávaly porty a nabourávaly se chronicky známé slabé služby (jako port 135 nebo 139), ale to je dnes zaprvé těžší (MS na svých OS mírně zapracoval) a zadruhé jsou zde řádově jednodušší metody (lidé si malware instalují sami, nebo to za ně obstará jejich prohlížeč).